Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 - STYCZEŃ 2018



PYTANIE NR 36.
Standard Transport Layer Security (TLS) to rozwinięcie protokołu
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
TLS (Transport Layer Security) powstał jako następca i rozwinięcie rodziny protokołów SSL, stosowanych do szyfrowania i uwierzytelniania połączeń (np. w HTTPS). Pozostałe opcje to inne protokoły: SSH służy głównie do zdalnej administracji, SIP do sygnalizacji VoIP, a Telnet zapewnia nieszyfrowany dostęp tekstowy.

Pełne wyjaśnienie:

TLS (Transport Layer Security) to protokół zabezpieczający transmisję danych przez sieć: zapewnia poufność (szyfrowanie), integralność (ochrona przed modyfikacją) oraz zwykle uwierzytelnianie (najczęściej serwera) z użyciem certyfikatów. W praktyce spotkasz go m.in. w połączeniach HTTPS, IMAPS/SMTPS czy wielu usługach biznesowych.

Odpowiedź "Secure Socket Layer (SSL)" jest poprawna, ponieważ TLS historycznie wywodzi się z SSL (w szczególności z SSL 3.0) i zastąpił SSL w roli standardowego mechanizmu ochrony sesji. W starszych materiałach można spotkać potoczne określenia typu "SSL" także wtedy, gdy technicznie używany jest już TLS.

  • "Security Shell (SSH)" jest błędne, bo SSH to protokół do bezpiecznego zdalnego logowania i tunelowania (kanał administracyjny). Nie jest on "poprzednikiem" TLS ani nie stanowi jego rozwoju.
  • "Session Initiation Protocol (SIP)" jest błędne, ponieważ SIP służy do zestawiania i zarządzania sesjami multimedialnymi (np. VoIP). Może współpracować z mechanizmami szyfrowania, ale sam nie jest protokołem warstwy zabezpieczającej transport jak TLS.
  • "Network Terminal Protocol (telnet)" jest błędne: Telnet to starszy protokół terminalowy, z założenia nieszyfrowany. Jest raczej przykładem rozwiązania, które w nowoczesnych sieciach zastępuje się bezpieczniejszymi technologiami (np. SSH), a nie bazą dla TLS.

Wskazówka egzaminacyjna: gdy widzisz pytanie o relację TLS, szukaj odpowiedzi powiązanej z SSL, a nie z innymi "bezpiecznymi" skrótami. SSH i TLS często występują w tej samej infrastrukturze, ale służą do innych celów.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest TLS i do czego służy w sieciach komputerowych?
TLS to protokół zabezpieczający komunikację w sieci: szyfruje dane, chroni je przed modyfikacją i zwykle uwierzytelnia serwer certyfikatem. Najczęściej spotkasz go w HTTPS (WWW), a także w szyfrowanej poczcie i wielu usługach firmowych.
Dlaczego mówi się, że TLS jest następcą SSL?
TLS powstał na bazie rozwiązań znanych z SSL i przejął jego rolę jako standardowy protokół ochrony połączeń. W praktyce "SSL" bywa używane jako potoczne określenie, ale współczesne wdrożenia opierają się na TLS.
Czy SSL i TLS to to samo w konfiguracji serwera WWW?
Nie. Funkcyjnie oba służą do zabezpieczenia połączenia, ale SSL jest starsze i dziś uznawane za przestarzałe. W konfiguracji serwerów zwykle włącza się konkretne wersje TLS i wyłącza stare mechanizmy, aby uniknąć słabych szyfrów i problemów bezpieczeństwa.
Jak odróżnić TLS od SSH na egzaminie INF.7?
TLS kojarz z ochroną sesji aplikacji (np. HTTPS, poczta), a SSH z bezpieczną administracją: zdalne logowanie do systemu, wykonywanie poleceń, tunelowanie. Oba są "bezpieczne", ale mają inne zastosowania i nie są tym samym protokołem.
Co oznacza skrót SSL i gdzie był używany?
SSL oznacza Secure Sockets Layer. Był używany do szyfrowania połączeń sieciowych, szczególnie w początkowych wersjach bezpiecznego WWW. Z czasem został zastąpiony przez TLS, który jest rozwinięciem tej rodziny rozwiązań.
Dlaczego Telnet nie jest dobrą odpowiedzią w pytaniach o szyfrowanie?
Telnet to protokół terminalowy, który standardowo przesyła dane (w tym hasła) bez szyfrowania. Dlatego nie pasuje do pytań o ochronę poufności i integralności transmisji. W praktyce zastępuje się go SSH, a nie TLS.
Czy SIP może działać z TLS i co to zmienia?
Tak, SIP może być przenoszony przez kanał zabezpieczony (np. z użyciem TLS), ale SIP nadal pozostaje protokołem sygnalizacyjnym do zestawiania połączeń. To ważne rozróżnienie: SIP nie jest "poprzednikiem" TLS, tylko może z niego korzystać.
Jakie są typowe błędy uczniów przy pytaniu "TLS to rozwinięcie protokołu…"?
Najczęstszy błąd to wybór SSH, bo jest "bezpieczny" i popularny w administracji. Drugi to wybór Telnet przez skojarzenie z połączeniem sesyjnym. Warto zapamiętać: relacja historyczna dotyczy pary TLS–SSL, a nie innych protokołów.
Jak sprawdzić w praktyce, czy usługa używa TLS?
Możesz użyć narzędzi diagnostycznych i testów połączeń (np. analiza ustawień przeglądarki dla HTTPS lub narzędzia systemowe). W praktyce szukasz informacji o negocjacji wersji TLS, certyfikacie serwera i zestawionych szyfrach, bo to potwierdza użycie TLS.
Jak przygotować się do pytań o protokoły bezpieczeństwa na INF.7?
Ucz się skrótów i ich ról: TLS/SSL (szyfrowanie sesji usług), SSH (administracja), a także protokołów, które nie służą do szyfrowania (np. Telnet). Pomaga też kojarzenie z usługami: HTTPS↔TLS, zdalna konsola↔SSH.
info

Statystycznie 71% uczniów zna prawidłową odpowiedź. średnio łatwe

W praktyce zawodowej kluczowe jest to, że tLS (Transport Layer Security) powstał jako następca i rozwinięcie rodziny protokołów SSL, stosowanych do szyfrowania i uwierzytelniania połączeń (np. w HTTPS).

Źródła:

  • RFC 8446: The Transport Layer Security (TLS) Protocol Version 1.3, IETF, 2018-08, https://www.rfc-editor.org/rfc/rfc8446 (dostęp: 2026-03-02)
  • RFC 5246: The Transport Layer Security (TLS) Protocol Version 1.2, IETF, 2008-08, https://www.rfc-editor.org/rfc/rfc5246 (dostęp: 2026-03-02)
  • RFC 6101: The Secure Sockets Layer (SSL) Protocol Version 3.0, IETF, 2011-08, https://www.rfc-editor.org/rfc/rfc6101 (dostęp: 2026-03-02)

Materiały:

  • Dokumentacja IETF dotycząca TLS (RFC) – przegląd wersji i zmian
  • Materiały producentów przeglądarek i serwerów WWW o konfiguracji TLS
  • Podręczniki do sieci komputerowych omawiające HTTPS, TLS/SSL oraz PKI
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego